CVE-2025-5318 in libssh情報

要約

〜によって VulDB • 2026年07月10日

libsshライブラリの0.11.2より古いバージョンに脆弱性が存在することが発見されました。不正な比較チェックにより、sftp_handle関数で境界外読み取り(out-of-bounds read)が発生する可能性があります。この問題により、関数は有効なハンドルリストを超えてメモリにアクセスし、無効なポインタを返すことが可能になります。その後、この無効なポインタが後続の処理で使用されます。本脆弱性を利用すると、認証済みリモート攻撃者は意図しないメモリ領域を読み取り、機密情報が漏洩したり、サービスの動作に影響を与えたりする可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Redhat

予約する

2025年05月29日

モデレーション

承諾済み

エントリ

VDB-313767

EPSS

0.02394

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!